Lifecare Welfare API tjenester

Tietoevry is renewing Lifecare Open APIs. End of support is May 1, 2024. Information about new API solution is found at this location: https://apitest.weno.no/docs

Produktoversikt

Tieto har utviklet flere programmeringsgrensesnitt (API) for Gerica. API’ene må installeres og konfigureres i kommunens infrastruktur i samarbeid og dialog med Tieto. Gjennom API’ene kan kommunen utveksle informasjon mellom eksterne løsninger og databasen i Gerica. API’ene er bygget generelle. Kommunen velger API ut fra sitt behov for utveksling av informasjon. API’ene inneholder i liten grad forretningslogikk, så dette må håndteres i de eksterne systemene. Generelt kan man si at API’ene åpner for å hente data ut av Gerica, samt å legge data inn i Gerica. Hva man vil hente ut av informasjon og hvor man vil legge inn informasjon styrer man i det/de eksterne systemet/systemene. Dette har flere konsekvenser for kommunen:

  • Ved å ta i bruk API’er tar kommunen et integrasjonsansvar sammen med sin/sine valgte leverandører av eksterne løsninger.
  • Ved deling av informasjon mellom fagsystemet og andre løsninger tar kommunen et større ansvar i forhold til GDPR og Normen.
  • Deling av informasjon mellom flere systemer kan gi større fleksibilitet og bedre samhandling - men flere ulike systemer kan også føre til en tungvinn arbeidshverdag for de ansatte. Kommunen bør derfor vurdere hvordan den enkelte integrasjon i praksis vil fungere for sine ansatte

Når data hentes fra Gerica gjennom API’ene vil ikke kommunen vite hvem i den eksterne løsningen som håndterer informasjon videre. Kommunen vil vite hvilken ekstern løsning som har hentet informasjon. Den eksterne løsningen må derfor håndtere funksjoner som logging, tilgangsstyring og reservasjonsrett.

Det samme gjelder ved lagring av informasjon i Gerica vha. API’ene. I Gerica vil man se hvilken ekstern løsning som har registret informasjonen i Gerica. Hvilken ansatt som konkret har lagret informasjon må håndteres i den eksterne løsningen.

Hvis en bruker senere etterspør oversikt over hvem som har sett «sine data», så vil ikke kommunen lenger å ha detaljert oversikt over dette i Gerica. Kommunen bør derfor forutsette at eksterne løsninger logger og håndterer dette på en god måte innenfor lovverket. Problemstillingen gjelder også når kommunen benytter en felles ekstern integrasjonsplattform, det være seg en intern kommunal plattform eller nasjonale tjenester.

Se avsnitt om Sikkerhet, sporbarhet og GDPR under

Andre grensesnitt

Lifecare Welfare API tjenester er en av flere ulike grensesnitt i Gerica. Det finnes flere spesialiserte grensesnitt mot ulike eksterne løsninger. Eksempler her er løsninger for sykepleie-prosedyrer, ressursstyring og økonomi. Også modulen eSense med sitt HomeAPI hører inn under grensesnittene i Gerica. eSense modulen skiller seg fra Lifecare Welfare API tjenester på flere måter. Blant annet inneholder eSense forretningslogikk, regelmotor og brukergrensesnitt som støtter arbeidsprosesser, rutiner og tjenester inne i Gerica/Lifecare. Eksempler på hva som håndteres gjennom eSense er trygghetsalarmer og multidosevarsler på LMP. Spesifikasjon av HomeAPI finnes her https://homeapi.teclabs.se/HomeAPI/

Sikkerhet, sporbarhet og GDPR

Deling av informasjon er en forutsetning for smidig samhandling mellom ulike systemer og aktører. Samtidig utfordrer dette kommunen i forhold til informasjonssikkerhet generelt og GDPR / Normen spesielt. Det er flere prinsipper og problemstillinger kommunen må vurdere:

  • Risiko i helhetsløsningen og personvernkonsekvenser (DPIA - Data Protection Impact Assessment).
    • Vurdering av personvernkonsekvenser er en lovpålagt plikt etter GDPR, når ny teknologi, som inneholder personopplysninger, tas i bruk.
  • Dele minst mulig sensitiv informasjon mellom Gerica og eksterne aktører
    • Hva er minimum av data som kan deles for å dekke kommunens behov?
  • Sikker kommunikasjon mellom eksterne aktører og Gerica.
    • Bruk av sertifikater

Tieto anbefaler sterkt at kommunene tar i bruk klientsertifikater i forbindelse med API’ene. Lisensnøkkelen fra Tieto er ikke å anse som en sikker mekanisme. Kommunen kan senere trekke et sertifikat tilbake, hvis det skulle oppstå behov for dette. Med klientsertifikat øker sikkerheten i datautvekslingen mellom Gerica og eksterne løsninger.

Et klientsertifikat må utstedes til klienten (tredjepartssystemet) som snakker med API. Privatnøkkel til klientsertifikat bør ikke være tilgjengelig for API-server.

API

Tabellen nedenfor gir oversikt over hvilke API som finnes tilgjengelig generelt eller er til pilotering/test samt hva man kan gjøre. Se Lifecare Welfare API Services for flere detaljer nedenfor (engelsk).

Tilgjengelig generelt

API Hente Opprette Overskrive Oppdatere
Pasienter (PatientV1) Ja - - -
Opprett journal (PatientV1) - Ja - -
Tjeneste (CareServicesV1) Ja - - -
Ansatt (EmployeeV1) Ja Ja Ja Ja
Besøk (VisitV1) Ja - - Ja
Diagnose (DiagnosisV1) - Ja - Ja

Publisering

Kommunen må ta stilling til om API’ene skal publiseres eksternt (typisk på Web eller på NHN) og/eller internt (Intranett/internt i kommunen).

Eksempler på bruk

APIene er generelle og er utviklet for å støtte ulike behov i kommunen. For å utveksle informasjon mellom 3. part og Gerica må kommunens leverandør(er) i (sitt/sine systemer) utvikle støtte for APIene. Kommunen på sin de må installere og sette opp de aktuelle APIene i Gerica. APIene er satt sammen i pakker, der en pakke kan benyttes alene eller i kombinasjon med andre API-pakker - avhengig av bruk og behov i kommunen. Eksemplene nedenfor er ikke utfyllende, men viser praktisk bruk av API-pakkene.

API-pakke Opprett journal

Bruk: Journalføring i Gerica, fra 3. part - enten direkte eller via integrasjon gjennom VKP (velferdsteknologisk knutepunkt)

Funksjon: Henter oversikt over tjenester i Gerica og basis-informasjon om bruker. Opprette journalnotat.

Grensesnitt

  • PatientV1
    • Finne pasienter i Gerica.
    • Finne tjenester/tiltak og id'er tilhørende pasienten
    • Utføre journalposten
  • CareServiceV1
    • Finne globale tjenester i Gerica

API-pakke Besøk

Bruk: kan være aktuelt for responssentre og ruteoptimaliseringsløsninger.

Funksjon: Hente oversikt over planlagte hjemmebesøk og endre besøksrekkefølge eller tilordne besøk til ansatt.

Grensesnitt

  • VisitV1

API-pakke Ansatt

Bruk: kan være aktuelt for HR-systemer (human resources-systemer) og andre administrative løsninger.

Funksjon: opprette ansatt og oppdatere informasjon om ansatt i Gerica, sette ansatte inaktive. (Rolle- og tilgangsstyring gjøres fortsatt i Gerica)

Grensesnitt:

  • EmployeeV1